ftp가 보안에 안좋다는 말은 어떤 의미인가요?

lazylady의 이미지

ftp가 보안에 상당히 취약하다는 말은 많이 들어봤습니다만.. 구체적으로 어떻게 보안에 약하다는 것인지를 잘 모르겠습니다. 제가 주워들은 말로 추측하기는..
1. ftp를 통해 왔다갔다 하는 내용(파일, id/pass)등이 암호화 되지 않아 쉽게 가로채질 수 있다.
2. ftp를 통해 서버의 파일 시스템에 접근할 수 있고 의도하지 않은 부분까지 외부의 사람이 접근, 수정할 수 있다.

제가 갑자기 ftp의 보안에 대해서 궁금해진 이유는 이번에 과서버에 ftp를 열어주려고 하기 때문입니다. 약 400명 가량을 대상으로 하고 있습니다.

1번이라면 별로 문제 될 것이 없습니다. 대부분 익명으로 파일을 받게만 하고 올리는 것은 자주 암호를 바꿔가며 몇몇 사람만 알게 하면 됩니다.
문제는 2번인데, 초기의 설정을 잘 해놓더라도 공격자가 시스템파일 등에 접근할 수 있게 되면 곤란해집니다. 과가 컴퓨터 관련 과가 아니라서 추후에는 간단한 업데이트 이상의 관리를 기대할 수 없습니다.

윈도에 파일질라 서버를 사용하려고 생각 중입니다. ftp의 보안에 대해 아시는 분 답변 부탁드립니다.

익명 사용자의 이미지

문제는 1번입니다.
(2번도 있지만, 가능성은 낮습니다.)

다만, 1번이 노출될 경우,
shell접근도 가능할 수도 있음으로,
ftp계정은 shell을 막는 것도 방법입니다.

proftpd + mysql 을 개인적으로 추천합니다.
실제 계정과 분리된 ftp 전용 계정을 mysql에서 관리할 수 있고,
나중에 PHP같은 것으로 프론트엔드를 구축하면,
계정 사용자가 편리하게 자신의 passwd등을 수정할 수 있기 때문입니다.
(실제 계정과 분리된 ftp 전용 계정이란,
root가 아닌 root라는 계정이 존재할 수도 있음을 의미합니다.
물론 패스워드도 전혀 다른 것을 사용하죠.)

익명 사용자의 이미지

덤으로
윈도우의 파일질라 서버도 나쁜 선택은 아니지만,
전송되는 파일갯수가 많으면 정확히 전달되지 않는 버그가 있습니다.
(크기는 상관없음)

물론 그 숫자가 몇백개 단위임으로 실질적으로 사용에는 크게 치명적이지 않습니다.

lazylady의 이미지

고맙습니다.
조언 덕분에 cygwin or colinux + proftp + mysql로 가닥을 잡았습니다.

건축과 다니면서 프로그램 공부하는 이상한 사람;;

^_^의 이미지

윈도우에 pure-ftpd+mysql도 가능합니다.

pure-ftpd는 보안에서 뛰어나다고 알려진 서버입니다.

그리고 SSL/TLS를 통하여 1번의 경우도 해결가능합니다.

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

익명 사용자의 이미지

ftp의 컨트롤 포트를 SSL/TLS로 암호화하는 것도
좋은 선택이긴 한데,

IE에서 ftp접속이 안되는 단점이 있어서,
선택하기 어렵더군요..

pure-ftpd도 좋은 ftp서버인 것 같습니다.

win32 환경이라면, 그냥 파일지랄 :oops: 파일질라도
나쁜 선택이 아니라는 생각이 드네요. ^^

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.